Безопасный REST API с Amazon Cognito

Question

Я пытаюсь обеспечить REST API, используя аналогичный подход, как описано в https://stormpath.com/blog/build-api-restify-stormpath, но с Amazon Cognito.

Я хочу, чтобы пользователи могли подписаться на мою службу, получить ключ API и секрет и использовать их, чтобы иметь возможность вызывать мой API в коде. К сожалению, я не могу понять, как предоставить пользователям постоянный ключ API и секрет, используя Amazon Cognito. То, что я нашел до сих пор, - это только подходы, которые необходимо подписать пользователю, получить ключ, секрет и токен сеанса, а когда этот токен истекает, подпишите пользователя снова. Я бы хотел, чтобы аутентифицировать пользователя через постоянный ключ API и секрет. Можно ли это сделать в Когнито, и если да, то как?

Answer 1

Каков ваш прецедент для создания «постоянного ключа API и секретности»?

Если вам необходимо предоставить программный доступ к вашим API-интерфейсам, вам может потребоваться использовать API API-ключи шлюза.

Вы все равно можете использовать Cognito для потока входа/входа пользователя, но вам нужно будет реализовать бэкэнд, который создает ключи API для аутентифицированного пользователя. Вы можете сделать это, используя шлюз API control plane API

Для примера этой идеи взгляните на наш open-source developer portal.